Risk Assurance Director, PwC Portugal
Luis Carlos Fernandes é Director na área de Risk Assurance Services (RAS) do departamento de Assurance.
Com vasta experiência em processos de auditoria e assessoria em sistemas, riscos/controlos e cibersegurança. Teve participação em projetos tais como:
Auditorias de Cibersegurança;
Avaliações de conformidade face a diferentes standards de mercado (ISO 27001, NIST CSF, NIST SP 800-53, COBIT, etc.);
Avaliações de conformidade regulamentar face a requisitos regulatórios tais como EBA Guidelines (ICT & security risk management; outsourcing arrangements), ESMA Guidelines (Cloud Outsourcing Guidelines), NIS Directive e RGPD;
Definição e implementação de frameworks de gestão de risco de cibersegurança e execução de ciclos de análise de risco de cibersegurança;
Definição e implementação de frameworks de Third-Party Risk Management;
Apoio a entidades em processos de On-site Inspection realizados pelo supervisor/regulador;
Co-Sourcing/Outsourcing de funções de Auditoria Interna;
Auditorias independentes de acordo com os referenciais ISAE 3000 e ISAE3402;
Auditoria pós-implementação de projetos;
Elaboração de políticas e procedimentos relacionados com segurança de informação;
Avaliação de planos de recuperação em caso de desastre e Planos de continuidade de negócio;
Avaliação de arquitectura empresarial;
Execução de Business Impact Analysis; e
Adopção de cloud, incluindo componente de segurança e Cloud readiness, bem como avaliação de modelos mais adequados (e.g. privada, pública, híbrida).
© 2015 - 2024 PwC. Todos os direitos reservados. "PwC" refere-se à rede de entidades que são membros da PricewaterhouseCoopers International Limited (PwCIL), cada uma das quais é uma entidade legal distinta e não atuam como agentes da PwCIL, nem das restantes entidades membros da network. A PwCIL não presta serviços a clientes. A PwCIL não assumirá qualquer responsabilidade perante terceiros por atos ou omissões praticados no exercício da atividade profissional das suas firmas membros, nem exerce qualquer controlo sobre, ou os vincula juridicamente. Nenhuma das entidades pertencentes à rede PwC exerce qualquer controlo sobre, nem vincula juridicamente as demais entidades no exercício da sua atividade profissional pelo que não poderão as mesmas ser responsabilizadas, a que título for, perante terceiros por atos ou omissões praticados no exercício das respetivas atividades profissionais.